Nueva vulnerabilidad de Citrix ShareFile permite a los hackers ver todos los archivos compartidos en su empresa

Acorde a expertos en borrado seguro de disco duro, Citrix ha estado implementando actualizaciones críticas para sus clientes empresariales sin notificar públicamente en qué consisten estas mejoras. Reportes indican que estas actualizaciones corrigen múltiples vulnerabilidades de seguridad presentes en Citrix ShareFile, una plataforma de colaboración de contenido.

El aviso de seguridad fue filtrado por Dimitri van de Giessen, un hacker ético e ingeniero de sistemas. A partir de hoy, esta alerta estará disponible públicamente hoy en el sitio web oficial de Citrix.

Citrix ShareFile es una solución de intercambio de archivos de nivel empresarial. Los empleados que usan este sistema pueden intercambiar de manera segura datos comerciales confidenciales y de propiedad exclusiva. Los expertos en borrado seguro de disco duro mencionan que este software ofrece un entorno seguro de nube local para el almacenamiento de datos con capacidades de auditoría y controles de cumplimiento normativo. Por ejemplo, una empresa puede bloquear o borrar de forma remota datos de dispositivos móviles potencialmente comprometidos (como en casos de robo o pérdida).

Las vulnerabilidades identificadas (CVE-2020-7473, CVE-2020-8982 y CVE-2020-8983) afectan específicamente a los controladores de zona de almacenamiento Citrix ShareFile locales administrados por el cliente, un componente que almacena datos corporativos detrás del firewall.

Los expertos en borrado seguro de disco duro aseguran que,  en caso de ser explotadas, estas vulnerabilidades podrían permitir que un actor de amenazas no autenticado comprometa el controlador de zonas de almacenamiento y acceda a documentos y carpetas sensibles de ShareFile.

Para corregir estas fallas, la compañía lanzó una herramienta de mitigación que debe ser ejecutada en el controlador de zonas de almacenamiento primario y luego en cualquier controlador secundario: “Una vez que la herramienta se ejecute con éxito en su zona principal, NO DEBE revertir ningún cambio. Revertir los cambios hará que su zona no esté disponible”, menciona la alerta de seguridad.

Además de la solución local, las versiones en la nube de los controladores de zona de almacenamiento ShareFile también se vieron afectadas, pero la compañía ya está solucionando estas fallas, por lo que no se requiere ninguna acción adicional por parte de los usuarios.

Finalmente, aunque no se conocen muchos detalles técnicos sobre las vulnerabilidades subyacentes, una inspección de las actualizaciones reveló que al menos una de estas fallas podría haber residido en un antiguo kit de herramientas ASP.net que Citrix Sharefile utilizaba.

La versión obsoleta de 9 años de AjaxControlToolkit que supuestamente se incluye con las versiones afectadas del software ShareFile contiene vulnerabilidades de ejecución de código remoto y recorrido de directorio. Estas fallas fueron reveladas por primera vez en 2015.

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática puede ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.